QR কোড প্রতারণা (কুইশিং): প্রকাশ্যে লুকিয়ে থাকা হুমকি
QR কোড প্রতারণা, যাকে কুইশিং বলা হয়, ২০২৬ সালে বাড়ছে। নকল QR কোড কীভাবে আপনার অর্থ ও ডেটা চুরি করে, প্রতারকরা কোথায় রাখে এবং ট্যাপ করার আগে নিরাপদে কীভাবে স্ক্যান করবেন তা শিখুন।
· Truvizy Research Team · 8 min read
TL;DR
কুইশিং হলো QR কোড ফিশিং: প্রতারকরা রেস্টুরেন্টের মেনু, পার্কিং মিটার, প্যাকেজ লেবেল এবং পাবলিক পোস্টারে বৈধ QR কোড প্রতিস্থাপন করে এমন কোড দিয়ে যা শংসাপত্র-চুরিকারী ওয়েবসাইটে পুনঃনির্দেশ করে। আপনার ফোন ক্যামেরা খোলার আগে শুধুমাত্র একটি ক্ষুদ্র URL প্রিভিউ করে, বেশিরভাগ মানুষ পরিবর্তনটি লক্ষ্য করে না। যেকোনো QR কোড লিঙ্ক খোলার আগে সর্বদা গন্তব্য URL পরীক্ষা করুন, অন্তর্নির্মিত নিরাপত্তা পরীক্ষা সহ QR স্ক্যানার ব্যবহার করুন এবং সন্দেহ হলে অফিসিয়াল ওয়েব ঠিকানা ম্যানুয়ালি টাইপ করুন।
একটি পার্কিং গ্যারেজে প্রবেশ করেন, পেমেন্ট কিওস্কে QR কোড স্ক্যান করেন এবং পার্কিং ফি দিতে ক্রেডিট কার্ড দেন। লেনদেন সম্পন্ন হয়েছে বলে মনে হয়। সেই সন্ধ্যায় পরে, আপনার ব্যাংক বিদেশ থেকে তিনটি প্রতারণামূলক চার্জ সম্পর্কে ফোন করে। কাউকে কার্ড দেননি। কোনো সন্দেহজনক ইমেইলে ক্লিক করেননি। শুধু একটি QR কোড স্ক্যান করেছিলেন, এটুকুই যথেষ্ট ছিল। কুইশিংয়ে স্বাগতম: দ্রুত বর্ধনশীল প্রতারণা যার কথা বেশিরভাগ মানুষ কখনো শোনেনি।
QR কোড সুবিধার জন্য ডিজাইন করা হয়েছিল, স্ক্যান করুন এবং যান। কিন্তু একই ঘর্ষণ-মুক্ত অভিজ্ঞতা যা ব্যবসার কাছে আকর্ষণীয় তা প্রতারকদের হাতে বিপজ্জনক করে তোলে। একটি সন্দেহজনক ইমেইল লিঙ্কের বিপরীতে যা আপনি প্রিভিউ করতে হোভার করতে পারেন, QR কোড ক্যামেরা তাক করার আগে কিছুই প্রকাশ করে না। গন্তব্য URL দেখার সময়, অনেক ভুক্তভোগী ইতিমধ্যে "খুলুন" ট্যাপ করে ফেলেছে। সেই বিভক্ত-সেকেন্ডের ব্যবধানই কুইশিং শোষণ করে।
কুইশিং কী?
কুইশিং, "QR" এবং "ফিশিং" এর সংযোজন, হলো QR কোডের মধ্যে ক্ষতিকর URL এম্বেড করে ভুক্তভোগীদের প্রতারণামূলক ওয়েবসাইটে পুনঃনির্দেশ করার অনুশীলন। প্রতারণাটি বিভিন্ন রূপ নিতে পারে: পাবলিক স্পেসে একটি বৈধ কোডের উপরে নকল স্টিকার শারীরিকভাবে প্রতিস্থাপন করা, ইমেইল বা টেক্সটের মাধ্যমে QR কোড পাঠানো যা ঐতিহ্যবাহী স্প্যাম ফিল্টার বাইপাস করে, বা নকল ডকুমেন্ট (চালান, পার্কিং সাইটেশন, প্যাকেজ নোটিশ) তৈরি করা যা প্রতারণামূলক কোড বিশিষ্টভাবে প্রদর্শন করে।
FBI এর ইন্টারনেট ক্রাইম কমপ্লেইন্ট সেন্টার ২০২৪ সালে কুইশিংকে একটি উদীয়মান অগ্রাধিকার হুমকি হিসেবে চিহ্নিত করেছিল এবং সংখ্যাগুলি তখন থেকে আরও খারাপ হয়েছে। সাইবারসিকিউরিটি সংস্থাগুলি ২০২৪ থেকে ২০২৫ সালের মধ্যে QR কোড-ভিত্তিক ফিশিং আক্রমণে ৫৮৭% বৃদ্ধি নথিভুক্ত করেছে। এই কৌশলটি সংগঠিত প্রতারণা রিংয়ের কাছে জনপ্রিয় হয়ে উঠেছে কারণ এটি সস্তা, বড় পরিসরে সনাক্ত করা কঠিন এবং বিশেষভাবে ইমেইল সিকিউরিটি টুলগুলিকে বাইপাস করার জন্য ইঞ্জিনিয়ার করা হয়েছে যা ইমেজ-এম্বেডেড URL পড়তে পারে না।
কুইশিং মোবাইল-ফার্স্ট আক্রমণের দিকে প্রতারণা কৌশলের বৃহত্তর পরিবর্তনের অংশ। আমাদের বিশ্লেষণে AI কীভাবে প্রতারণার পরিশীলতা ত্বরান্বিত করছে তা নথিভুক্ত করেছি, প্রতারকরা বিশেষভাবে স্মার্টফোন যুগে মানুষ যে সরঞ্জাম এবং অভ্যাস গ্রহণ করেছে তা লক্ষ্য করছে, এবং QR কোড গত পাঁচ বছরের সবচেয়ে ব্যাপকভাবে গৃহীত মোবাইল অভ্যাসগুলির একটি।
QR কোড প্রতারণা কীভাবে কাজ করে
কুইশিং আক্রমণের মেকানিক্স প্রতারণামূলকভাবে সহজ। একজন আক্রমণকারী একটি QR কোড তৈরি করে যা একটি ক্ষতিকর URL এনকোড করে, সাধারণত ব্যাংক লগইন পেজ, পেমেন্ট পোর্টাল বা সরকারি পরিষেবার ক্লোন করা সংস্করণ। নকল পেজটি বৈধটির মতো অভিন্ন দেখানোর জন্য ডিজাইন করা হয়, ভুক্তভোগী যে শংসাপত্র বা পেমেন্ট তথ্য দেয় তা ক্যাপচার করে।
শারীরিক আক্রমণে, প্রতারক প্রতারণামূলক কোডটি একটি স্টিকারে প্রিন্ট করে এবং পার্কিং মিটার, রেস্টুরেন্টের টেবিল টেন্ট বা পাবলিক বুলেটিন বোর্ডে বৈধ কোডের উপরে রাখে। পরিবর্তনটি কয়েক সেকেন্ড নেয়। আক্রমণকারী তারপরে এলাকা ছেড়ে দূর থেকে চুরি করা ডেটা সংগ্রহ করতে পারে। একটি ব্যস্ত পার্কিং মিটারে ভালোভাবে স্থাপিত একটি স্টিকার প্রতিদিন ডজন ডজন ভুক্তভোগী ক্যাপচার করতে পারে।

ইমেইল-ভিত্তিক কুইশিং ভিন্ন কৌশল অনুসরণ করে। আক্রমণকারীরা ব্যাংক, এইচআর বিভাগ বা পার্সেল ক্যারিয়ারের ছদ্মবেশে বার্তা পাঠায়, দাবি করে প্রাপককে তাদের অ্যাকাউন্ট যাচাই করতে বা ডেলিভারি ট্র্যাক করতে হবে, এবং "অতিরিক্ত নিরাপত্তার জন্য ফোন দিয়ে স্ক্যান করুন" এর জন্য একটি QR কোড অন্তর্ভুক্ত করে। এই নির্দেশনাটি ইচ্ছাকৃত: মোবাইল ডিভাইসে মিথস্ক্রিয়া সরিয়ে নিলে ভুক্তভোগী কর্পোরেট কম্পিউটার থেকে দূরে চলে যায় এবং ব্যক্তিগত ফোনে কম সুরক্ষা থাকে।
নকল পেজে পৌঁছালে, ভুক্তভোগী একটি পালিশ করা শংসাপত্র-সংগ্রহকারী ফর্মের মুখোমুখি হয়। আরও উন্নত আক্রমণগুলি রিয়েল-টাইম রিলে কৌশল ব্যবহার করে: ভুক্তভোগী ব্যবহারকারীর নাম এবং পাসওয়ার্ড দেওয়ার সাথে সাথে আক্রমণকারী সেই শংসাপত্রগুলি একই সময়ে আসল ওয়েবসাইটে প্রবেশ করায়, তারপরে দ্বি-ফ্যাক্টর প্রমাণীকরণ প্রম্পট ভুক্তভোগীর কাছে ফিরিয়ে রিলে করে, ২FA সুরক্ষা সম্পূর্ণভাবে বাইপাস করে।
QR কোড থেকে একটি লিঙ্ক নিয়ে অনিশ্চিত? কোনো তথ্য দেওয়ার আগে ফিশিং সূচকগুলির জন্য পরীক্ষা করতে Truvizy-তে URL পেস্ট করুন।
নকল QR কোড কোথায় দেখা যায়
পার্কিং মিটার এবং পেমেন্ট কিওস্কগুলি মার্কিন যুক্তরাষ্ট্রে সবচেয়ে বেশি লক্ষ্যবস্তু স্থানগুলির মধ্যে। Texas Department of Transportation ২০২৪ সালে প্রধান শহরগুলিতে পার্কিং মিটারে ডজন ডজন নকল QR কোড স্টিকার নথিভুক্ত করেছে। ভুক্তভোগীরা পার্কিং ফি দেওয়ার প্রত্যাশায় সম্পূর্ণ ক্রেডিট কার্ড বিবরণ দিয়েছিল এবং সরাসরি প্রতারকদের কাছে আর্থিক ডেটা হস্তান্তর করেছিল।
রেস্টুরেন্টের টেবিল টেন্ট এবং মেনু মহামারি-পরবর্তী যোগাযোগহীন ডাইনিং ছড়িয়ে পড়ার সাথে একটি প্রধান ভেক্টর হয়ে উঠেছে। একটি বৈধ কোডের উপরে বা পাশে রাখা নকল QR কোড স্টিকার ডাইনারদের নকল মেনু বা পেমেন্ট পেজে পুনঃনির্দেশিত করতে পারে।
পাবলিক ট্রানজিট এবং বাস স্টপ উল্লেখযোগ্য ঝুঁকি বহন করে কারণ সাইনেজ পৌরসভা দ্বারা সীমিত মনিটরিং ক্ষমতা সহ পরিচালিত হয়। ট্রানজিট মানচিত্র, টিকেটিং কিওস্ক বা ভাড়া পেমেন্ট স্ক্রিনে প্রতারণামূলক কোড অপসারণের আগে দিনের পর দিন অলক্ষিত যেতে পারে।
ইমেইল এবং ডকুমেন্ট-ভিত্তিক আক্রমণগুলি ভোক্তাদের মতো ব্যবসাগুলিকেও লক্ষ্য করে। "নিরাপদ পেমেন্ট" এর জন্য QR কোড সহ নকল চালান, কর্মচারীদের পেরোল তথ্য আপডেট করতে একটি কোড স্ক্যান করতে বলা নকল এইচআর বিজ্ঞপ্তি এবং নকল প্যাকেজ ডেলিভারি বিজ্ঞপ্তি সবই সাধারণ এন্টারপ্রাইজ আক্রমণ ভেক্টর।
নকল চ্যারিটি এবং ফান্ডরেইজিং ফ্লায়ার উদারতা শোষণ করে। প্রাকৃতিক দুর্যোগ বা বড় সংবাদ ঘটনার পরে, দান QR কোড সহ প্রতারণামূলক ফ্লায়ার কমিউনিটি বুলেটিন বোর্ড, সুপারমার্কেট এবং সোশ্যাল মিডিয়ায় দেখা যায়। কোডগুলি বিশ্বাসযোগ্য নকল চ্যারিটি পেমেন্ট পেজে লিঙ্ক করে যা কখনো প্রকৃত দান না করে দান এবং কার্ডের বিবরণ ক্যাপচার করে।
QR প্রতারণা কেন এত কার্যকর
কুইশিংয়ের কার্যকারিতা একটি মৌলিক বিশ্বাসের অমিল থেকে উদ্ভূত হয়। QR কোড সুবিধা এবং আধুনিকতার সাথে যুক্ত, এগুলি বৈধ ব্যবসায়িক প্রতিষ্ঠানগুলি সরকারি উপকরণে রাখে। মানুষ বছরের পর বছর ব্যবহারের মাধ্যমে একটি QR কোডের শারীরিক প্রেক্ষাপটকে একটি র্যান্ডম ইমেইল লিঙ্কের চেয়ে বেশি বিশ্বাস করতে প্রশিক্ষিত হয়েছে।
ক্যামেরা অ্যাপগুলি ন্যূনতম ঘর্ষণ প্রদান করে। বেশিরভাগ স্মার্টফোন স্বয়ংক্রিয়ভাবে QR কোড চিনতে পারে এবং একটি ক্ষুদ্র URL প্রিভিউ প্রদর্শন করে যা ব্যবহারকারীরা পড়া ছাড়াই প্রবৃত্তিগতভাবে প্রত্যাখ্যান করে। প্রিভিউ উইন্ডো ছোট, URL প্রায়ই দীর্ঘ বা সংক্ষিপ্ত এবং মস্তিষ্কের প্যাটার্ন-ম্যাচিং প্রবণতা মানে ব্যবহারকারীরা প্রায়ই আসলে কী আছে তার পরিবর্তে তারা যা প্রত্যাশা করে তাই দেখে।
একটি পার্কিং মিটারে পৌঁছে QR কোড স্ক্যান করেন। আপনার ফোনের ক্যামেরা একটি প্রিভিউ URL দেখায়: 'parking-pay-secure-city.com/pay'। মিটারটি একটি প্রধান মার্কিন শহরে। আপনার কী করা উচিত?
- অবিলম্বে লিঙ্ক খুলুন, এটি শহরের উল্লেখ করে তাই এটি বৈধ হতে হবে
- URL সাবধানে পরীক্ষা করুন: এটি কি আপনার শহরের অফিসিয়াল পার্কিং ডোমেনের সাথে মেলে?
- প্রিভিউ উপেক্ষা করুন এবং পেমেন্ট করতে এগিয়ে যান
- একটি ভিন্ন লিঙ্ক দেখায় কিনা জানতে কোডটি আবার স্ক্যান করুন
Answer: 'parking-pay-secure-city.com'-এর মতো সাধারণ-সাউন্ডিং ডোমেইন একটি বড় লাল পতাকা। আপনার শহরের অফিসিয়াল পার্কিং সিস্টেমের একটি নির্দিষ্ট, সুপরিচিত ডোমেইন থাকবে (যেমন paybyphone.com বা আপনার শহরের অফিসিয়াল.gov সাইট)। কোনো পেমেন্ট তথ্য দেওয়ার আগে সর্বদা যাচাই করুন গন্তব্য URL প্রত্যাশিত অফিসিয়াল ডোমেনের সাথে মেলে কিনা, অথবা উপলব্ধ হলে শারীরিক কার্ড স্লট ব্যবহার করুন।
মোবাইল প্রেক্ষাপট ডেস্কটপ কম্পিউটারে মানুষের কাছে থাকা অনেক নিরাপত্তা সরঞ্জামও সরিয়ে দেয়। কর্পোরেট এন্ডপয়েন্ট সুরক্ষা, ফিশিং সাইট ফ্ল্যাগ করা ব্রাউজার এক্সটেনশন এবং ক্লিক করার আগে লিঙ্ক প্রিভিউ করতে হোভার করার অভ্যাস মোবাইলে অনুবাদ করে না। ফোনে, ব্যবহারকারী মূলত নিজের উপর নির্ভরশীল।
নকল QR কোড কীভাবে চিনবেন
কোডটি শারীরিকভাবে পরীক্ষা করুন। মুদ্রিত উপকরণের উপরে রাখা স্টিকার খুঁজুন। নকল স্টিকারগুলিতে প্রায়ই সামান্য ভিন্ন কাগজের স্টক, আশেপাশের ডিজাইন উপাদানগুলির সাথে সামান্য ভুল সংযোজন বা মুদ্রিত টেক্সটের উপর স্টিকার ওভারল্যাপ করার ক্ষেত্রে দৃশ্যমান প্রান্ত থাকে। পৃষ্ঠ বরাবর নখ চালান, একটি স্তরযুক্ত স্টিকারে সাধারণত একটি সূক্ষ্ম উত্থিত প্রান্ত থাকবে।
ট্যাপ করার আগে সম্পূর্ণ URL পড়ুন। আপনার ক্যামেরা একটি কোড স্ক্যান করার পরে, একটি প্রিভিউ বিজ্ঞপ্তি বা ব্যানার উপস্থিত হয়। ট্যাপ করার আগে থামুন এবং সম্পূর্ণ URL পড়ুন। খুঁজুন: ডোমেনে প্রত্যাশিত ব্যবসার নাম (একটি প্রত্যয় বা উপসর্গ নয়), একটি বৈধ শীর্ষ-স্তরের ডোমেন (.com,.gov,.org,.xyz বা.top-এর মতো অস্বাভাবিক এক্সটেনশন নয়) এবং "secure", "login", "verify" বা "payment" এর মতো অতিরিক্ত শব্দের অনুপস্থিতি যা একটি ব্র্যান্ড নামের মতো দেখতে জিনিসের সাথে যুক্ত।
জরুরিতা সম্পর্কে সন্দেহপরায়ণ হোন। "অবিলম্বে স্ক্যান করুন", "সীমিত সময়ের অফার" বা "অ্যাক্সেসের জন্য প্রয়োজনীয়" এর মতো ভাষার সাথে যুক্ত কোডগুলি ভাবার আগে পদক্ষেপ নিতে ইঞ্জিনিয়ার করা হয়েছে। বৈধ ব্যবসাগুলি সাধারণত QR পেমেন্ট কোডের আশেপাশে জরুরি, উচ্চ-চাপের ভাষা ব্যবহার করে না।
অফিসিয়াল চ্যানেলের সাথে ক্রস-রেফারেন্স করুন। আপনার ব্যাংক, এইচআর বিভাগ বা ক্যারিয়ার থেকে দাবি করা ইমেইল বা ডকুমেন্ট থেকে একটি QR কোড স্ক্যান করার আগে, তাদের অফিসিয়াল ওয়েবসাইট বা অ্যাপের মাধ্যমে সরাসরি যোগাযোগ করে সেই সংস্থা আসলে যোগাযোগটি পাঠিয়েছে কিনা পরীক্ষা করুন। QR কোড ধারণকারী একই বার্তায় প্রদত্ত যোগাযোগ তথ্য কখনো ব্যবহার করবেন না। অজানা উৎস থেকে সন্দেহজনক লিঙ্ক এবং বিষয়বস্তু মূল্যায়ন করতে, Truvizy-এর স্ক্যানিং টুল কোনো পদক্ষেপ নেওয়ার আগে ঝুঁকি মূল্যায়ন করতে সাহায্য করতে পারে।
উপলব্ধ হলে বিকল্প ব্যবহার করুন। একটি পার্কিং মিটার বা কিওস্কে QR কোড যদি একমাত্র পেমেন্ট বিকল্প হয়, শারীরিক কার্ড স্লট ব্যবহার করার কথা ভাবুন, একটি যাচাইকৃত অ্যাপ স্টোর থেকে ডাউনলোড করা একটি ডেডিকেটেড অফিসিয়াল অ্যাপের মাধ্যমে পেমেন্ট করুন, বা অন্য পদ্ধতি খুঁজুন। পেমেন্ট বা ব্যক্তিগত তথ্য জড়িত থাকলে সুবিধা কখনই নিরাপত্তাকে ছাড়িয়ে যাওয়া উচিত নয়।

প্রতারণার শিকার হলে কী করবেন
কোড স্ক্যান করে লিঙ্ক খুলে তথ্য দিলে, দ্রুত পদক্ষেপ নিন। প্রতি মিনিট বিলম্ব আক্রমণকারীকে আপনার ডেটা ব্যবহার করার আরও সময় দেয়।
পেমেন্ট কার্ডের বিবরণ দিলে: অবিলম্বে আপনার ব্যাংকের প্রতারণা লাইনে ফোন করুন (আপনার কার্ডের পিছনে থাকা নম্বর ব্যবহার করুন, সন্দেহজনক সাইটের কোনো নম্বর নয়)। কার্ড ফ্রিজ বা প্রতিস্থাপনের অনুরোধ করুন। তথ্য প্রবেশ করানোর মুহূর্ত থেকে যেকোনো চার্জ ফ্ল্যাগ করতে ব্যাংককে বলুন।
লগইন শংসাপত্র দিলে: একটি পৃথক, বিশ্বস্ত ডিভাইস থেকে অবিলম্বে পাসওয়ার্ড পরিবর্তন করুন। ইতিমধ্যে সক্রিয় না থাকলে দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন। অ্যাকাউন্টে লগইন করা কোনো অপরিচিত ডিভাইস বা সেশন পরীক্ষা করুন এবং সেগুলি সরান। অন্য জায়গায় একই পাসওয়ার্ড ব্যবহার করলে, সেগুলিও পরিবর্তন করুন।
তিনটি প্রধান ব্যুরো (Equifax, Experian, TransUnion) এর মধ্যে একটিতে আপনার ক্রেডিট ফাইলে একটি প্রতারণা সতর্কতা রাখুন, এটি স্বয়ংক্রিয়ভাবে অন্য দুটিকে জানায়। আপনার পরিচয় আপোসকৃত হয়েছে বলে মনে হলে, একটি ক্রেডিট ফ্রিজ বিবেচনা করুন, যা বিনামূল্যে এবং আপনার নামে নতুন অ্যাকাউন্ট খোলা রোধ করে। আমাদের ব্যাপক গাইড পরিচয় চুরি প্রতিরোধ বিস্তারিতভাবে সম্পূর্ণ পুনরুদ্ধার প্রক্রিয়া কভার করে।
AI-চালিত প্রতারণা সনাক্তকরণ দিয়ে QR কোড প্রতারণা এবং অন্যান্য মোবাইল হুমকি থেকে নিজেকে রক্ষা করুন।
ভবিষ্যতে নিজেকে রক্ষা করা
সবচেয়ে গুরুত্বপূর্ণ অভ্যাস হলো ট্যাপ করার আগে থামুন। কুইশিংয়ের সম্পূর্ণ নকশা নির্ভর করে এই সত্যের উপর যে QR স্ক্যানিং স্বয়ংক্রিয় এবং তাৎক্ষণিক মনে হয়। সেই স্বয়ংক্রিয় প্রতিক্রিয়া ভাঙা, এমনকি URL পড়তে দুই সেকেন্ডের জন্যও, আক্রমণ ব্যাহত করে। এটি একটি নিয়ম করুন: প্রথমে URL প্রিভিউ, তারপর খুলুন।
একটি ডেডিকেটেড QR স্ক্যানার অ্যাপ ব্যবহার করুন যা আপনাকে উপস্থাপন করার আগে ডিকোড করা URL-এ রিয়েল-টাইম নিরাপত্তা পরীক্ষা করে। এই অ্যাপগুলি, প্রধান নিরাপত্তা বিক্রেতাদের কাছ থেকে বিনামূল্যে পাওয়া যায়, আপনার স্ক্যান ওয়ার্কফ্লোতে নির্মিত একটি URL চেকারের মতো কাজ করে। এগুলি ক্লিক করার আগে একটি লিঙ্কের উপর হোভার করার মোবাইল সমকক্ষ।
আপনার ফোনের OS এবং ব্রাউজার আপডেট রাখুন। সিকিউরিটি প্যাচগুলি প্রায়ই এমন দুর্বলতাগুলি বন্ধ করে যা একটি ক্ষতিকর সাইট পরিদর্শন করার সময় ড্রাইভ-বাই ডাউনলোড আক্রমণ ব্যবহার করে। একটি আনপ্যাচ করা ফোন কুইশিং আক্রমণের দ্বিতীয় পর্যায়ের কাছে উল্লেখযোগ্যভাবে বেশি ঝুঁকিপূর্ণ, এমনকি আপনার শংসাপত্র নিরাপদ থাকলেও।
একটি অথেন্টিকেটর অ্যাপ ব্যবহার করে দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন, SMS নয়। আমাদের স্মিশিং এবং টেক্সট প্রতারণার গাইডে উল্লেখ করেছি, SMS-ভিত্তিক 2FA ইন্টারসেপ্ট করা যেতে পারে। একটি অথেন্টিকেটর অ্যাপ আপনার ডিভাইসে স্থানীয়ভাবে কোড তৈরি করে, রিয়েল-টাইম রিলে আক্রমণকে উল্লেখযোগ্যভাবে কঠিন করে।
যেখানেই পান সন্দেহজনক কোড রিপোর্ট করুন। একটি পাবলিক QR কোডে সন্দেহজনক স্টিকার দেখলে অবস্থানটির ছবি তুলুন এবং ব্যবসা বা স্থানীয় কর্তৃপক্ষকে রিপোর্ট করুন। কয়েক ঘণ্টার মধ্যে একটি ক্ষতিকর স্টিকার অপসারণ করলে ডজন ডজন সম্ভাব্য ভুক্তভোগীদের সুরক্ষা করতে পারে।
Key Takeaways
- যেকোনো QR কোড লিঙ্কে ট্যাপ করার আগে সর্বদা আপনার ক্যামেরা প্রিভিউতে সম্পূর্ণ গন্তব্য URL পড়ুন, বিশেষত পার্কিং মিটার, রেস্টুরেন্ট এবং ট্রানজিট স্টপে।
- নকল QR কোড স্টিকার বৈধ কোডের উপরে দেখা যেতে পারে এবং ওভারল্যাপিং প্রান্তের জন্য শারীরিক পরীক্ষা ছাড়াই সনাক্ত করা প্রায় অসম্ভব।
- ইমেইলের QR কোড বেশিরভাগ ফিশিং ফিল্টার বাইপাস করে, যেকোনো ইমেইল লিঙ্কে যে সন্দেহ প্রয়োগ করবেন তাই প্রয়োগ করুন।
- সন্দেহজনক সাইটে পেমেন্ট বা লগইন বিবরণ দিলে অবিলম্বে ব্যাংকে যোগাযোগ করুন এবং একটি পৃথক ডিভাইস থেকে প্রভাবিত পাসওয়ার্ড পরিবর্তন করুন।
QR কোড যাচ্ছে না, এবং এগুলি ব্যবহার করা প্রতারকরাও যাচ্ছে না। যোগাযোগহীন পেমেন্ট, ডিজিটাল মেনু এবং মোবাইল-ফার্স্ট পরিষেবা দৈনন্দিন জীবনে আরও গভীরভাবে এম্বেড হওয়ার সাথে সাথে, কুইশিং আরও পরিশীলিত এবং আরও ব্যাপক হবে। প্রতিষেধক হলো সচেতনতা: জানা যে যেকোনো শারীরিক QR কোড প্রতিস্থাপিত হতে পারে, ইমেইলের যেকোনো কোড যেকোনো জায়গায় লিঙ্ক করতে পারে এবং ট্যাপ করার আগে URL পড়তে দুই সেকেন্ড সময় অনেক ব্যয়বহুল শিক্ষা থেকে বাঁচাতে পারে।
Truvizy-এর সুরক্ষা পরিকল্পনাগুলিতে সন্দেহজনক URL এবং লিঙ্ক বিশ্লেষণের জন্য সরঞ্জাম রয়েছে, যেকোনো QR কোড থেকে ডিকোড করা URL খোলার আগে Truvizy-তে পেস্ট করুন এবং এর বৈধতার তাৎক্ষণিক AI-চালিত মূল্যায়ন পান। একটি হুমকি পরিবেশে যেখানে প্রতারকরা ছবির মধ্যে ক্ষতিকর লিঙ্ক লুকাচ্ছে, আসল গন্তব্য পরীক্ষা করে এমন একটি সরঞ্জাম থাকা আর ঐচ্ছিক নয়, এটি অপরিহার্য।
স্মিশিং: কেন আপনার ব্যাংকের সেই টেক্সট সম্ভবত একটি প্রতারণা — টেক্সট-ভিত্তিক ফিশিং যা কুইশিংয়ের মতো একই মনস্তাত্ত্বিক কৌশল ব্যবহার করে।
ফিশিং ইমেইল সনাক্তকরণ — ফিল্টার বাইপাস করতে QR কোড ব্যবহারকারীগুলি সহ ইমেইল-ভিত্তিক আক্রমণ কীভাবে শনাক্ত করবেন।
সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ — কুইশিং এবং সমস্ত আধুনিক প্রতারণার পিছনে মনস্তাত্ত্বিক কৌশল।
FAQ
কুইশিং কী?
কুইশিং হলো QR কোড ফিশিং, একটি প্রতারণা যেখানে আক্রমণকারীরা নকল QR কোড প্রতিস্থাপন বা তৈরি করে যা ভুক্তভোগীদের লগইন শংসাপত্র, পেমেন্ট তথ্য চুরি বা তাদের ডিভাইসে ম্যালওয়্যার ইনস্টল করার জন্য ডিজাইন করা ক্ষতিকর ওয়েবসাইটে পুনঃনির্দেশ করে।
স্ক্যান করার আগে কীভাবে বুঝব একটি QR কোড নকল?
কোডটি শারীরিকভাবে পরীক্ষা করুন: একটি মূল কোডের উপরে রাখা স্টিকার, আশেপাশের উপকরণের ক্ষতি বা কাছাকাছি কোডের তুলনায় সামান্য আলাদা দেখানো কোড খুঁজুন। স্ক্যান করার পরে, ট্যাপ করার আগে সর্বদা আপনার ক্যামেরা অ্যাপ প্রিভিউতে সম্পূর্ণ গন্তব্য URL পরীক্ষা করুন। URL যদি প্রত্যাশিত ব্যবসায়িক ডোমেনের সাথে ঠিকভাবে না মেলে, এগিয়ে যাবেন না।
QR কোড স্ক্যান করলে কি আমার ফোনে ম্যালওয়্যার ইনস্টল হতে পারে?
ক্যামেরা দিয়ে QR কোড স্ক্যান করলে ম্যালওয়্যার ইনস্টল হয় না, কিন্তু ফলস্বরূপ লিঙ্ক খুললে হতে পারে। ক্ষতিকর সাইটগুলি ড্রাইভ-বাই ডাউনলোড, শংসাপত্র ফিশিং বা নকল অ্যাপ ইনস্টল করার জন্য প্রম্পট করার চেষ্টা করতে পারে। আপনার ফোনের OS আপডেট রাখুন, অজানা উৎস থেকে অ্যাপ ইনস্টল এড়িয়ে চলুন এবং অন্তর্নির্মিত URL নিরাপত্তা পরীক্ষা সহ QR স্ক্যানার ব্যবহার করুন।
নকল QR কোডের সবচেয়ে বেশি ঝুঁকিপূর্ণ স্থানগুলি কোনগুলি?
উচ্চ-ঝুঁকিপূর্ণ স্থানগুলির মধ্যে পার্কিং মিটার, রেস্টুরেন্টের টেবিল এবং মেনু, পাবলিক ট্রানজিট স্টপ, প্যাকেজ রিটার্ন লেবেল, হোটেলের লবি এবং পাবলিকে পোস্ট করা ফ্লায়ার অন্তর্ভুক্ত। যেকোনো অনিরীক্ষিত শারীরিক স্থান যেখানে কেউ রাতারাতি সনাক্ত না হয়ে একটি কোড প্রতিস্থাপন করতে পারে সেটি একটি সম্ভাব্য লক্ষ্য।
ইতিমধ্যে স্ক্যান করে সন্দেহজনক সাইটে তথ্য দিলে কী করব?
অবিলম্বে পদক্ষেপ নিন: যে পাসওয়ার্ড দিয়েছিলেন পরিবর্তন করুন, পেমেন্ট বিবরণ দিলে ব্যাংকে যোগাযোগ করুন, প্রভাবিত অ্যাকাউন্টে দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন এবং ক্রেডিট রিপোর্ট নিরীক্ষণ করুন। reportfraud.ftc.gov-এ FTC-তে ঘটনা রিপোর্ট করুন এবং ব্যবসায়িক সম্পত্তিতে হলে ব্যবসাকে সতর্ক করুন।